“認證信息安全員”(英文,CISM)資格是指在信息安全企業、信息安全咨詢服務、信息安全測評認證機構(含授權測評機構)、社會團體、團體、高等院校、企事業單位信息系統(網絡)建設、運營、應用管理相關的技術部門(含標準化部門)從事信息安全工作的人員。獲得這壹註冊資格,說明他們具備信息安全官的資格和能力,並通過中國信息安全產品評價認證中心的認證。
二、CISM資格註冊的範圍
CISM資格註冊適用於下列人員:
l網絡安全技術員
L IT或安全顧問
L IT或安全管理人員
信息技術審計員
l大學生
l學習和研究過信息安全技術的人員。
l機關、企事業單位信息工作者
三。CISM知識體系
“註冊信息安全官”知識體系涵蓋信息安全保障基礎、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規等領域。“註冊信息安全官”培訓將為學員提供全面、系統、專業的基礎知識和技能學習;在技術領域,學生將能夠掌握和提高操作系統安全、防火墻、反病毒、入侵檢測、密碼技術及應用的知識和能力;在管理領域,學生將能夠了解信息安全管理與治理的基本知識,學習和建立國家政策要求、風險評估、災難恢復和應急響應所需的相關知識和實踐能力;在工程領域,學生將能夠學習和了解信息安全工程管理、咨詢和監督的實踐和經驗;在標準和法律法規領域,學生將能夠全面了解國家信息安全相關的法律法規,以及國內外信息安全相關的標準和實踐經驗。